Kürzlich legte die österreichische Nichtregierungsorganisation noyb (Gründer ist u. a. der Datenschutzaktivist Max Schrems) Beschwerde gegen die Cookie-Paywalls von sieben großen deutschen Nachrichten-Websites, darunter SPIEGEL.de, Zeit.de, heise.de und FAZ.net, bei den jeweils zuständigen Aufsichtsbehörden ein. Bei einer Cookie-Paywall werden Leser*innen vor die Wahl gestellt, entweder für die angebotenen Inhalte zu bezahlen oder die Inhalte kostenlos […]
Datenschutz-Grundverordnung
Ohne Corona-Check kein Eintritt!
Auf dem Weg aus der Corona-Pandemie zurück zur Normalität kommt man an der 2G-Regel (geimpft oder genesen) oder 3G-Regel (getestet, geimpft oder genesen) nicht vorbei. Zutritt, bspw. zu Veranstaltungen, Museen und Schwimmbädern, wird nach diesem Prinzip nur gewährt, wenn nachgewiesen werden kann, dass eine der zwei bzw. drei Anforderungen vorliegt. Jedenfalls beim digitalen Impfnachweis ist […]
Neue Datenschutz-Regelungen für das Vereinigte Königreich?
Knapp zwei Monate nach Annahme der Angemessenheitsbeschlüsse für das Vereinigte Königreich (UK) – wir berichteten hier – kündigt der britische Minister für Kultur, Digitales, Medien und Sport, Oliver Dowden, nun an, das britische Datenschutzrecht überarbeiten und sich von einigen aus der DSGVO übernommenen Regelungen lösen zu wollen. Ein Sprecher der EU-Kommission betonte daraufhin, dass die […]
Die „Verarbeitung“ im Sinne der DSGVO – und die Realität
Sie wollten schon immer einmal wissen, was sich hinter dem Begriff der „Verarbeitung im Sinne des Art. 4 Nr. 2 DSGVO“ verbirgt? Dann sind Sie damit nicht allein: Mein Kollege Conrad S. Conrad hat sich mit diesem Begriff dezidiert in der neuen Ausgabe der Fachzeitschrift Datenschutz und Datensicherheit (DuD) auseinandergesetzt. Er spannt dabei einen Bogen […]
LAG Hamm: 1000 Euro Schmerzensgeld für verspätete und unvollständig erteilte Auskunft nach Art. 15 DSGVO
Die 6. Kammer am Landesarbeitsgericht Hamm (LAG) sprach in ihrer Entscheidung vom 11. Mai 2021 der Klägerin, einer gekündigten Mitarbeiterin, ein Schmerzensgeld in Höhe von 1000 Euro zu. Vorliegend stellten die Vorsitzenden fest, dass ein Schmerzensgeldanspruch nach Art. 82 DSGVO dann bestehe, wenn ein Auskunftsersuchen gem. Art. 15 DSGVO nicht rechtzeitig innerhalb der in Art. […]
Behördlicher Datenschutzbeauftragter
Seit dem Inkrafttreten der DSGVO am 25.05.2018 gelten für die Bestellung eines behördlichen Datenschutzbeauftragten die gleichen Voraussetzungen wie für die Bestellung eines betrieblichen Datenschutzbeauftragten: Nach Art. 37 Abs. 1 lit. a DSGVO ist auch von Behörden und öffentlichen Stellen ein Datenschutzbeauftragter zu bestellen, wenn „die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird, mit […]
Dürfen Vermieter die Handynummer von Mietern an Handwerksunternehmen weitergeben?
Ausgangslage In seinem Tätigkeitsbericht zum Jahr 2020 berichtet das Bayerische Landesamt für Datenschutz (BayLDA) über regelmäßige Beschwerden von Mieterinnen und Mietern, deren Kontaktdaten, wie Handynummer oder E-Mail-Adresse, von der vermietenden Person einem Handwerksunternehmen mitgeteilt wurden. Zwar lag der Weitergabe an das jeweilige Unternehmen immer der Zweck zugrunde, einen Termin für Reparaturen am/im Mietobjekt abzustimmen. Dennoch […]
Videoanalytik – Nutzung von Videotechnik abseits von klassischer Videoüberwachung
Lange Zeit war die Nutzung von Videokameras, vor allem bei der klassischen Überwachung, zur Diebstahlsprävention oder zur Zutrittskontrolle präsent. Hierbei beschränkte sich die Überwachung meistens auf ein Aufzeichnen des Bildmaterials und die Auswertung bei Schadensfällen. Mit Fortschreiten der Technik und vor allem wegen des Preisverfalls der Soft- und Hardware werden immer weitere Einsatzgebiete erschlossen. Beispielsweise […]
Orientierungshilfe zur Videoüberwachung
Die Datenschutzkonferenz (DSK) hat eine Orientierungshilfe zur Videoüberwachung für nicht-öffentliche Stellen veröffentlicht (hier). Neben den allgemeinen Rechtmäßigkeitsvoraussetzungen werden einzelne Fallgruppen, wie z. B. auch die Überwachung von Beschäftigten durch den Arbeitgeber, beleuchtet. Inhaltlich finden sich viele Punkte wieder, die der Europäische Datenschutzausschuss in den Europäischen Leitlinien zur Videoüberwachung im Januar 2020 beschlossen hat (wir berichteten). […]
Unerwünschter Besuch von der Aufsichtsbehörde
In der Praxis kommt es selten vor, dass Aufsichtsbehörden bei ihren Untersuchungen Zwangsmaßnahmen anwenden. Im Regelfall wendet sich die Behörde mit einem Auskunftsverlangen an ein Unternehmen, um den Sachverhalt zu einer Beschwerde zu ermitteln. Die betroffenen Unternehmen erteilen in der großen Mehrzahl der aufsichtsbehördlichen Verfahren mehr oder weniger bereitwillig die gewünschten Auskünfte. Doch was passiert, […]
Are portable body temperature cameras GDPR compliant?
According to the French Conseil d’Etat: No! In order to combat Covid-19, the French municipality of Lisses installed one fixed thermal camera in a municipal building that was able to report excessive body temperatures. Additionally, several portable thermal cameras were entrusted to municipal officials who at the entrance of schools could measure excessive temperatures of […]
Einbindung des Impressums auf Facebook-Fanpages – kleine Änderung, große Wirkung?!
Seit einigen Monaten bietet Facebook ein neues Design an. Nutzer können derzeit noch selbst auswählen, ob sie das „neue“ oder das „klassische“ Facebook nutzen möchten, indem sie die Auswahl im Drop-Down-Menü oben rechts treffen (gilt für die Desktop-Variante). Nachdem das neue Design gewählt wurde, ändert sich die gesamte Oberfläche, was zunächst einmal relativ unspektakulär ist. […]
¿Es un deber notificar la designación del Delegado de Protección de Datos ante las Autoridades de Control?
El Reglamento General de Protección de Datos (RGPD) en su artículo 37.2, menciona la posibilidad de nombrar un Delegado de Protección de Datos (DPD) para un grupo empresarial, siempre y cuando este sea accesible desde cada establecimiento. Bajo esta premisa, entendemos que nombrando un DPD para el grupo se encuentra surtida la obligación. Sin embargo, […]
Is it a duty to notify the Supervisory Authorities of the appointment of the Data Protection Officer under the GDPR?
The General Data Protection Regulation (GDPR) in article 37.2 mentions the possibility of appointing a Data Protection Officer (DPO) for a business group, provided that the DPO is accessible from each establishment. This article has led to the conclusion that by appointing a DPO for the group the obligation is met. However, it is relevant […]
Fehlende IT-Sicherheitsmaßnahmen: 1,24 Millionen Bußgeld für 500 Werbe-Emails
Die AOK Baden-Württemberg kassierte jüngst dieses beachtliche Bußgeld , da sie 500 Gewinnspiel-Teilnehmer zu Werbezwecken kontaktierte, ohne, dass hierfür eine Einwilligung der Teilnehmer vorlag. Die AOK plant offenbar nicht, gegen dieses Bußgeld vorzugehen. Als Grund für das Bußgeld führte die Aufsichtsbehörde an, dass es an wirksamen technischen und organisatorischen Maßnahmen gefehlt habe und deshalb ein […]